微软宣布弃用Microsoft Office中的WDAG虚拟化沙箱隔离功能
WDAG for Office 即 Windows Defender Application Guard for Office,这是微软几年前为 Office 系列软件推出的一种安全防护功能。 该功能是基于 Microsoft Defender 的,原理是利用 Microsoft Defender 提供的虚拟…
Plex媒体服务器被发现分享用户的观看记录 这引起了极大的震惊
知名流媒体服务提供商 Plex 日前被爆出了重大问题,并不是漏洞,而是 Plex 一个莫名其妙的新功能导致的问题。 Plex 近期上线了一个名为一起发现的新社交功能,该功能还引入了活动选项卡,所谓活动指的就是观看记录…
火绒安全宣布分析工具火绒剑全网下架 原因是遭到恶意软件利用
据火绒安全软件发布的官方公告,即日起火绒安全软件中附带的可选功能火绒剑下架未来不再提供这款工具。 至于原因则是火绒剑被黑客利用拿来强制结束各类安全软件方便部署恶意软件,这是火绒剑下架的主要原因。 火绒…
重要提醒!企业文档工具Confluence重大安全漏洞 请立即升级
请各位开发者和企业注意,企业文档工具 Confluence 日前出现了一枚重大漏洞,目前已经有相当多的攻击者利用该漏洞进行 webshell、删库、部署勒索软件等等。 该漏洞编号 CVE-2023-22518,属于不当授权漏洞,在不需要…
CISA警告说,Windows、Sophos和Oracle漏洞被积极利用
美国网络安全& &;基础设施安全局(Infrastructure Security Agency)在其已知利用漏洞(KEV)目录中增加了三个影响微软设备、Sophos产品和Oracle企业解决方案的安全问题。 的 凯文目录 包含已证实被黑客利用的…
雅马哈汽车证实菲律宾子公司遭到勒索软件攻击
雅马哈汽车菲律宾摩托车制造子公司上个月遭到勒索软件攻击,导致一些员工个人信息被盗和泄露。 这家摩托车制造商在10月25日首次发现该漏洞后聘请的外部安全专家的帮助下,一直在调查这一事件。 “其中一个由[…]在…
CrushFTP RCE链漏洞已发布,补丁已发布
针对CrushFTP企业套件中的一个关键远程代码执行漏洞,公开发布了一个概念验证漏洞,允许未经身份验证的攻击者访问服务器上的文件、执行代码并获取纯文本密码。 该漏洞于2023年8月被发现,由Converge安全研究人员追…
三星透露其在线商店被黑客入侵1年 但2019年的事儿现在才被发现
据三星发布的一份公开声明,三星日前获悉自己在英国的在线商店在 2019 年 7 月 1 日~2020 年 6 月 30 日之间遭到黑客入侵,这起入侵事件导致三星英国在线商店的客户数据被窃取。 这事儿听起来有点诡异,第一是入侵…
不安装补丁的后果:丹麦22家关键基础设施能源公司遭到协同攻击
据丹麦网络安全中心 SektorCERT 披露的消息,今年 5 月份丹麦共有 22 家能源公司遭到黑客集团的协同攻击,部分能源公司遭到攻击后不得不进入孤岛运营,即切断与其他能源公司、其他关键基础设施的连通。 由于这些能…
瑞典Mullvad宣布将其加密DNS转移到内存上运行 不会在硬盘上留痕迹
目前加密 DNS 服务 (DoH 和 DoT) 正在快速发展,加密 DNS 服务有助于加密用户发出的请求,让网络中间商无法知晓用户访问了哪些网站,从而避免被网络中间商例如 ISP 推测用户的兴趣偏好从而推送个性化广告。 不过加…
苏丹匿名者继续DDoS ChatGPT并开始带货推广自己使用的DDoS服务
如果这段时间你遇到 ChatGPT 或者 OPENAI API 无法连接的情况,如果不是 OPENAI 自己发布新产品更新导致的,那就是他们遭到了苏丹匿名者的 DDoS 攻击。 这段时间民族主义黑客团体苏丹匿名者(Anonymous Sudan)盯上了…
谨慎使用!新版Outlook会将你的账号密码及数据存储到微软服务器
微软目前正在大力推广基于 WebView 2 的新版 Outlook 应用,这个新版本也替代了 UWP 版的邮件和日历应用,目前微软通过自动推送的方式向 Windows 10 和 Windows 11 包括 LTSC 版推送安装了新版 Outlook。 就实际体…
Copyright © OZABC Powered www.ozabc.com